安全公司:惡意軟體 OkoBot 竊取加密錢包助記詞,多國用戶受害
ChainCatcher 消息,据 Bits.media 報導,卡巴斯基安全研究人員發現新的惡意軟體 OkoBot,通過約 20 個模組竊取加密錢包助記詞和憑證。攻擊者利用 ClickFix 社會工程學技術誘騙用戶運行惡意命令,並通過偽裝成 SQL Server Management Studio 等合法工具的 GitHub 倉庫傳播。OkoBot 的模組包括:SeedHunter 注入 Trezor 和 Ledger 等硬體錢包,在恢復助記詞時顯示虛假介面;MC Keylogger 記錄鍵盤和剪貼板活動;OkoSpyware 追蹤錢包密碼並錄製視窗視頻。一旦攻擊者獲得助記詞,即可完全控制受害者的加密資產,資金幾乎無法追回。卡巴斯基表示,OkoBot 已存在超過一年,多數受害者分布於巴西、越南、加拿大、墨西哥和土耳其。攻擊者還對俄羅斯和獨聯體國家的 IP 地址實施了地理封鎖。